当我通过set-acl设置用户访问权限时，我可以遍历所有现有的子文件夹。如何将其设置为包括以后在主文件夹下创建的子文件夹？此外...一旦设置了访问权限，它只会显示在文件夹的“高级”设置中。第一个安全屏幕显示用户但没有访问权限。这是在WindowsServer2012R2中。$SubFolder="name"$UserName="domain\"+$SubFolder$Folder="R:\UserFiles\"+$SubFolder+"\"$Acl=Get-Acl$Folder$Ar=New-Objectsystem.security.accesscontrol.filesystema

我正在使用命名管道在两个进程之间进行通信，并希望将访问权限限制为Windows本地系统上的任何用户。我正在构建ACL以用于传递给CreateNamedPipe的SECURITY_ATTRIBUTES。我将此代码基于Microsoft中的代码.SID_IDENTIFIER_AUTHORITYsiaLocal=SECURITY_LOCAL_SID_AUTHORITY;if(!AllocateAndInitializeSid(&siaLocal,SECURITY_LOCAL_RID,0,0,0,0,0,0,0,0,&pSidLocal)){break;}然后我将该sid与AddAccessA

如果我将带有NTFS硬盘驱动器的Windows计算机上的一些代码提交到git，然后在另一个目录中再次将其checkout，它会保留我的原始所有者、NTFS权限ACL和文件属性吗？如果是这样，它会自动中断继承吗？还是需要某种设置？ 最佳答案 GIT是一种独立于平台的代码管理工具，可以在许多不同的操作系统上运行。因此，它必然对任何特定平台的安全或访问控制信息概念无动于衷。例如，Windows中有关文件的安全元数据在Linux环境中将毫无意义，反之亦然。 关于windows-git可以在本地W

我需要确定自特定日期以来文件夹ACL是否被修改。Windows是否存储此类信息？FileSystemInfo提供了属性LastWriteTime，但是当我更改目录权限时，这个日期没有改变。有什么办法可以得到这些信息吗？问候，jack。 最佳答案 较低级别的NTAPI在FILE_BASIC_INFORMATION中公开了一个名为ChangedTime的字段结构体;它被描述为:Specifiesthelasttimethefilewaschanged.它本质上是上次修改任何元数据(我假设包括安全描述符)的时间戳。当然，您无法告诉什么导致

我正在尝试使用命名管道将CGI进程连接到我的Windows服务。我的代码在我的开发机器上使用另一台服务器运行良好，但在IIS上，当我在CGI进程中调用CreateFile()时存在安全问题。Windows服务是命名管道服务器，因此CGI进程正尝试作为客户端连接到该命名管道。我挖掘了一些代码，通过调用以下代码创建了一个带有标志SECURITY_WORLD_SID_AUTHORITY的全局安全描述符:InitializeAcl()AddAccessAllowedAce()SetSecurityDescriptorDacl()但是我不太明白这个概念。我假设必须使用SECURITY_ATTRI

我正在寻找使用Python27获取文件夹ACL权限的示例。我需要这样的结果:domain\username-FullControl,domain\usernameModify谢谢! 最佳答案 这是使用TimGolden的wmimodule的WMI示例.它选择Win32_LogicalFileSecuritySetting的一个实例对于给定的路径。它调用GetSecurityDescriptor方法来获取Win32_SecurityDescriptor.我用它来创建Ace和FileSecuritynamedtuple实例。我添加了一些

我试图拒绝每个人使用Windows上的ACL提交对分支的访问，但似乎不太明白。根据少量文档，我发现这应该可行。我的hgrc文件:[extensions]hgext.acl=[hooks]pretxncommit.acl=python:hgext.acl.hook[acl]sources=commit[acl.deny.branches]default=*这不应该拒绝每个人提交对默认分支的访问吗？我试过了，现在每次提交，无论分支给出:error:pretxncommit.aclhookfailed:configerror-hooktype"pretxncommit"cannotstopi

我正在开发C#应用程序。我需要更改文件夹的ACL，为此我以提升的管理员身份运行我的程序，一切正常。问题是，如果拥有该文件夹的用户已从系统中删除，那么当我尝试获取该文件夹的所有权时，我会遇到未经授权的异常。这是失败的代码:using(newPrivilegeEnabler(Process.GetCurrentProcess(),Privilege.TakeOwnership)){vardirectorySecurity=directoryInfo.GetAccessControl();directorySecurity.SetOwner(WindowsIdentity.GetCurren

我有一项服务需要能够通过按钮启动和停止。我在一个单独的程序中使用ServiceController，当我以管理员身份运行这个单独的程序时，一切都按预期工作。但是，我需要能够像任何人一样控制此服务。如何为我的服务设置权限，以便每个人都可以完全控制它？这需要作为服务或安装的一部分以编程方式完成。它是一个用vb.net编写的本地服务。 最佳答案 您有几个选择:1)您可以要求您的应用程序以管理员身份运行。每次您的应用程序启动时，系统都会提示您使用UAC(在Windows7和Vista上)，并且您的应用程序将被提升到所需的级别。Run.NET

我正在尝试修改目录(及其子目录)上的现有ACL，以删除内置用户组的写入权限。该目录从其父目录继承了这一特殊权利。我试过使用AtlSetDacl()来设置新的ACL，但这并没有清除继承的写权限。片段:ATL::CDacldacl;ATL::AtlGetDacl(directoryName.c_str(),SE_FILE_OBJECT,&dacl);UINTaceCount=dacl.GetAceCount();ATL::CDaclnewDacl;for(UINTi=0;i我也尝试过SetNamedSecurityInfo()和相关的API来删除现有的ACL并创建一个新的，但在这里也没有成